返回
电子商务环境下网络银行的风险探析

电子商务环境下网络银行的风险探析

ID:46771676

大小:63.50 KB

页数:4页

时间:2019-11-27

电子商务环境下网络银行的风险探析_第1页
电子商务环境下网络银行的风险探析_第2页
电子商务环境下网络银行的风险探析_第3页
电子商务环境下网络银行的风险探析_第4页
资源描述:

《电子商务环境下网络银行的风险探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务环境下网络银行的风险探析摘要:网络银行就是基于因特网或其它通讯网络手段提供各种金融服务的银行机构。木文分析了我国网络银行的发展现状及具面临的主要风险,捉出防范风险的主要对策,确保网络银行业务的安全运营。关键词:网络银行风险防范安全运营近年來,信息技术的高速发展,加速了银行业电子化的进程,一种新型的银行业形态——网络银行应运而生。网络银行(E-Bank)是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现,极大的方便了资金流的运转,通过网络银行,资金的支付、清算能够得以更快地实现。电子商务的发展离不开网络银行的支持,二者是

2、一种相辅相成的互补关系。1网络银行发展现状中国银行于1996年2月建立主页,首先在互联网络发布信息。之后,工商银行、农业银行、建设银行、招商银行、华夏银行等和继开办了网络银行业务。根据调查,2010年底网络银行用户规模将达到2.17亿。目前,虽然国内绝大多数商业银行都具备了网络支付、账八信息查询、转账等基木网络银行功能。然而,国内网络银行发展起步较晚,防范风险从而保障电了商务交易的安全运营意义深远。2网络银行面临的风险2.1操作风险同传统银行的服务-•样,如果网络银行没能就安全防范问题对客八进行足够的教育和指导,各种操作风险就会出现。比如,客户在非安全的电了

3、传送中使用个人信息将使罪犯得以访问客户的账户,这样会给银行和客户带来不必要的风险。另外,网络银行是利用以高新技术为依托的服务手段进行资金流动,不断更新的技术手段对银行职员的操作索质提出了更高的要求。网络银行超越时空、方便、快捷,往往转瞬Z间上亿美元的交易完成,假如内部人员对于网络密码、认证方式等信息的获取比较便利,居心不良者可能试图超越权限进行交易,基于此,网上操作将使内部犯罪更易发生。2.2技术风险技术风险是直接针対网络银行的安全性而言的,网络银行血临着与传统银行完全不同的安全性的挑战。一般而言,银行提供电了化服务的网络分成内联网、外联网和互联网,网络银行

4、容易受到来口网络内外部的攻击。主耍表现形式有:%1黑客入侵。基于开放的网络平台,网络银行一旦被黑客利用将直接危害到系统的安全。随着网络应用范围的拓宽和网络技术的不断更新,网络犯罪的技术门槛大大降低,诸如通过系统漏洞、蠕虫、即时聊天工具、论坛、电了邮件等途径达到窥测账户信息,恶意传播病毒,远程操控等目的。%1设置木马窃密问题。窃密型木马可以通过读取川户在登录网页时产生的cookies信息方式获取有川信息,在窃取到相关信息后,窃密型木马能够通过电子邮件、HTTP服务器、FTP服务器、等发送给攻击者,攻击者从中可以窃取到用户网上银行的账号和密码。2.3网民安全意识

5、淡薄网民的安全意识是影响网络银行安全性的重要因素,可以分为两种情况。第一,网民不注意密码保密,比如将密码设为生日数字,一旦卡号和密码被他人窃取,用户账号就可能被盗用。因此,一些银行规定客户必须持合法证件到银行柜台签约才能便用“网络银行”进行转账支付,以此保障客户的资金安全。第二,网民在公用计算机上使用网络银行,可能会使数字证书等机密资料被盗,从而直接使网上少份识别系统被攻破,网上账户被盗用。3网络银行风险防范的主要对策3.1完善网络银行的内部控制制度建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离,对主管和操作员实行身份鉴别,并同时加口

6、令,任何进入系统的操作必须有FI志记载。建立操作风险管理中心,対员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,对业务的影响因索进行研究,识别出可能导致业务中断的情况,做好系统备份计划,对出现的安全问题提供解决方案。3.2做好数据加密工作数据加密技术的原理是利川一定的加密算法,将明文转换成为无意义的密文,阻止非法川户理解原始信息,从而确保信息的保密性。加密技术分为两类:对称密钥加密和非对称密钥加密。対称密钥加密,即私钥加密,是发送和接收数据的双方使用相同的密钥进行加密和解密的运算。其优点是加密速度快,适用于大

7、量数据的加密处理。非对称密钥加密,即公钥加密,是使用不同的密钥进行加密和解密,分别称为“公钥”和“私钥”,必须配对使用,否则不能打开加密文件。公钥是可以对外公布的,由发送方持冇,私钥只能由接收方一•人知道,发送方用公钥对数据进行加密,接收方收到信息后用私仞进行解密,避免了密仞的传输安全性问题。数据加密可以冇效地保障数据在传输过程中的稳定性,加密以后,数据将以密文显示,即使被网络第三方截取,也不能轻易破解信息,对于防范黑客攻击,起到了最人可能的数据保护。3.3CA认证制度口前,网络银行安全事件基本是在窃取网银用户账号和密码基础上进行的。采用屮国金融认证小心提供

8、的数字证书,是解决此类安全问题的最有效手段。数字证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。